7.8высокая
BDU:2022-01940
Уязвимость реализации протокола RADIUS (Remote Authentication in Dial-In User Service) платформы Cisco Identity Services Engine (ISE), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-07
Описание
Уязвимость реализации протокола RADIUS (Remote Authentication in Dial-In User Service) платформы Cisco Identity Services Engine (ISE) связана с некорректной обработкой RADIUS-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 2.2P17 до 2.3)Cisco Identity Services Engine (от 2.4P12 до 2.6P4)Cisco Identity Services Engine (от 2.6P5 до 2.6P11)Cisco Identity Services Engine (от 2.7P2 до 2.7P6)Cisco Identity Services Engine (от 3.0 до 3.0P5)Cisco Identity Services Engine (от 3.1 до 3.1P1)
Способ устранения
Использование рекомендаций:
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-ise-dos-JLh9TxBp.html?dtid=osscdc000283
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи